边界安全接入网关 - 拓尔思天行网安

首页 > 基础安全 > 边界安全接入网关

核心价值

证书管理、连接管理

证书管理：兼容X509 V3与国密标准，支持多种算法包括SM系列及国际RSA/AES等，实现签名与加密双证书体系，多站点、多CA根证书配置，及RSA/SM2自适应。

连接管理：支持NAT穿越，匿名模式ISAKMP，及流量、包数、时间触发的重启协商。

认证与加密、管理与监控

认证与加密：提供单双向认证选择，握手策略灵活，适用于B/S与C/S应用（如FTP, Telnet）。

管理与监控：WEB界面集中管理，分权操作，支持SNMP远程监控，OCSP Stapling优化SSL握手。

访问控制、高可用性

访问控制：基于URL的细粒度权限管理，满足不同用户角色需求。

高可用性：具备双机热备、集群负载均衡能力，硬件加速提升加密效率。

客户端支持、系统维护

客户端支持：跨平台（含Windows及移动设备）VPN客户端，详尽日志追踪。

系统维护：备份/恢复配置，出厂设置恢复，实时资源监控，日志管理与SYSLOG集成，软件在线升级。

安全与自检

系统自检保障安全性，邮件通知预警系统状态变化。

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

产品优势

国密标准支持、 IP协议兼容

国密标准支持：遵循国密局规范，兼容SM2/RSA加密算法及国密/国际通用的对称和杂凑算法。

IP协议兼容：提供端到端加密通道，支持任意协议，通过虚拟IP实现逻辑网络构建。

精细访问控制、多线路优化

精细访问控制：基于角色与源IP等条件，实施细粒度资源访问策略。

多线路优化：自动负载均衡与备份，适应多线路，灵活分配流量，确保稳定性。

集成防火墙、定制化OS

集成防火墙：内置高性能状态防火墙，仅开放必要端口，保护服务器免受攻击。

定制化OS：采用精简定制Linux系统，增强安全性和运行效率。

安全协议合规

符合国密局IPSec/SSL VPN规范，确保密钥安全交换。

并行处理能力强

支持多安全节点和隧道的同时管理，提升处理效率。

应用场景

IPSec服务典型应用

跨区域组网可使位于不同区域的安全可靠组网，完成数据的加密传输，保障数据的私密性和可靠性，如：

SSL服务典型应用

支持浏览器方式建立国密SSL通道

本产品对B/S应用提供了强大的支持，包括安全传输、身份验证以及访问控制，并支持以HTTP Header方式把证书信息传递给应用，便于应用系统基于证书做更细微的控制或二次开发。具体有以下三种应用模式：

(1)支持通过国密浏览器在客户端与VPN服务端之间建立国密安全通道，以安全的方式访问后端B/S应用资源。

(2)支持通过非国密浏览器在客户端与VPN服务端之间建立国密安全通道，以安全的方式访问后端B/S应用资源。

该模式下，需要使用“国密安全传输中间件”搭配非国密浏览器的方式，在终端与VPN服务器之间建立国密安全通道。

(3)“国密安全传输中间件”也支持与安全接入网关服务器建立TCP、FTP国密安全通道。